Pour améliorer la protection des collectivités, Soluris a créé une démarche inédite d’analyse des risques cyber dédiée aux mairies, adaptée de la méthode EBIOS Risk Manager de l’ANSSI.
Un appel à projet de l’ANSSI :
Pour améliorer la protection des collectivités, Soluris a créé une démarche inédite d’analyse des risques cyber dédiée aux mairies, adaptée de la méthode EBIOS Risk Manager de l’ANSSI qui a soutenu et financé le projet. Testée avec succès par 10 communes pilotes en 2022, la méthodologie va être publiée en février afin d’être déployée auprès de nos adhérents comme dans toute la France.
Soluris a répondu à un appel à projets de l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information), afin de concevoir une démarche d’accompagnement pratique, facile d’usage pour que les collectivités de moins de 5 000 habitants puissent évaluer leurs risques spécifiques, leur degré de maturité et prioriser les actions à mettre en place pour augmenter simplement et efficacement leur niveau de sécurité.
La force de cette démarche, dénommée « Cyberisq », est de décliner le référentiel officiel d’analyse des risques de l’ANSSI (méthode EBIOS Risk Manager) pour qu’il soit adapté aux collectivités, même les plus petites. L’épine dorsale est un logiciel dédié, nommé « Madis Cyber », qu’a adapté Soluris, comme précédemment le logiciel Madis pour aider les collectivités à se mettre en conformité avec le RGPD. La démarche a été testée avec succès par 10 communes pilotes en Charente Maritime à l’automne 2022, puis par d’autres OPSN partenaires auprès de leurs adhérents.
En quoi consiste cette démarche d’analyse des risques :
En une demi-journée, les élus et agents référents sécurité numérique vont être accompagnés par un animateur et guidés par le logiciel, Madis Cyber. L’objectif est d’évaluer les risques selon les spécificités de leur collectivité, puis de qualifier le niveau d’exposition aux dangers acceptables et l’impact en termes de gravité (conséquences) et de probabilité (vraisemblance) pour chaque risque.
A partir du résultat de l’évaluation, le logiciel Madis Cyber va proposer un plan d’actions, assorties chacune d’une fiche de mise en œuvre indiquant les ressources nécessaires, les coûts et temps estimés, niveau de difficulté d’application, etc. Ces éléments vont permettre au décideur de choisir les actions à mener en priorité pour sa collectivité.
Ensuite un tableau de bord permet à chaque collectivité d’identifier son niveau de maturité, qui évoluera dans le temps en prenant en compte les actions mises en place.
Les atouts de cette démarche :
Pour les communes de petite taille aux ressources humaines et financières limitées, Cyberisq a beaucoup d’avantages :
- Pas de compétences informatiques ni connaissances préalables nécessaires : Il suffit de connaitre sa collectivité.
- Séance de travail collectif rapide (3h30) pour les élus et les agents, avec un animateur expert en cyber de l’OPSN auquel adhère la collectivité.
- Le logiciel éclaire sur les choix qui sont offerts aux décideurs et ne les impose pas.
- La priorité est donnée à la réalisation d’action simples et efficaces qui apportent des gains très significatifs en matière de cybersécurité.
- Comprendre et être conscient des risques pour agir efficacement.
- Un rendez-vous annuel pour une amélioration continue.
Cette démarche d’accompagnement est disponible pour tous nos adhérents.
Elle sera intégrée au Plan de Sécurité Numérique pour tous nos adhérents en Charente-Maritime et Deux-Sèvres.